在2022年发生高校攻击事件后,共计约14所英国学校的数据被黑客在线泄露。泄露的文件信息包括在校生信息、学生护照扫描件、员工工资表和合同细节等等。
勒索软件新目标
据相关报道,绝大多数攻击学校和信息泄露事件是由黑客组织Vice Society实施,该组织已针对英国和美国的教育机构进行了多次勒索攻击。
教育行业成勒索新目标
过去几年中,教育行业一直是勒索软件的主要目标。Sophos于2022年7月发布的一份报告发现,56%的低等教育机构和64%的高等教育机构在过去一年受到了勒索软件的攻击。
由于缺乏网络安全投资以及连接到其系统的大量设备等因素,「学校」已经被网络犯罪分子视为“软目标”,学校中敏感的个人和研究数据面临极大风险。
实际上,教育机构很容易成为勒索软件攻击者的目标,因为它们缺乏安全网络的基本要素。根据2022年全球调查的结果,攻击教育机构的勒索软件组织已经加密了大约73%的数据。只有有限数量的教育机构在支付赎金后恢复了所有数据,而大多数教育机构只能恢复约60%的数据。
教育行业安装SSL证书很有必要
现在网络发展更迭速度快,学校官网收集大量学生和家长资料,保护其安全尤为重要。此外,现在还存在着一些假冒钓鱼学校网站,从表面上看完全与真实网站没有差别,这使得很多学生登录错了网站导致信息泄露。HTTPS加密传输离不开SSL证书的存在,可以一定程度上起到数据加密和身份验证的作用。
出于对学校教育机构的安全保护,可以申请企业型OV证书。OV SSL证书可验证企业机构的真实信息,核实申请单位是一个真实合法的组织,可以在证书信息里面查看申请SSL证书的公司名称,这样便极大降低了学生网络欺骗的发生率。
总的来说,学校教育机构安装SSL证书还是很有必要的。在如今网络安全越来越受关注的今天,网站安装SSL安全证书已然成了一种趋势。这里值得注意的是,SSL证书一定要选择受信任的证书颁发机构CA,因为它们支持的SSL证书兼容性更高,售后服务更有保障。
出于对学校教育机构的安全保护,安装SSL证书还是很有必要的。在如今网络安全越来越受关注的今天,网站安装SSL安全证书已然成了一种趋势。SSL证书对于学校教育机构网络安全意义重大。
SSL证书提供的HTTPS信息传输加密与网站身份认证功能,确保了学生信息在网络传输过程中的保密性、完整性、真实性及不可篡改性,进一步提高了学校教育机构网站的信息安全系数,为学生的个人信息又增加了一层安全保障。
资料来自:infosecurity-magazin
领取优惠
提交成功!